Компьютертэй харьцаж эхэлсэн цагаас хойш 10-аад жил өнгөрч байх шиг байна. Энэ хугацаанд ашиглалтын явцад байнга шахуу тааралддаг төрөл бүрийн вируснууд болон техникийн гэмтэл, системийн эвдрэл зэрэг асуудлуудтай баггүй олон удаа тулгарч үзжээ. Ажил болон гэрийн компьютерээ хэрхэн хэвийн ажиллуулах талаар өөрийн хуримтлуулсан багахан туршлагаасаа хуваалцая гэж бодлоо. Асуудлыг төгс шийдэх аргатай одоохондоо таараагүй байгаа учраас зарим нэг зүйл дээр андуу ташаа ойлгосон зүйл байж магадгүй тул ойлгоно биз.
- Компьютерийн вирус гэж юу вэ?
Вирус гэдэг нь компьютерийн хэвийн vйл ажиллагааг єєрчлєх чадвартай багахан хэмжээний программ юм.
Вирус нь дараах 2 нєхцлийг хангасан байдаг:
- Єєрєє єєрийгєє ажиллуулдаг (идэвхижvvлдэг). Єєрийн программчлалын кодоо ямар нэг программийг дуудаж ажиллуулахдаа нэмдэг.
- Єєрийгєє хуулдаг. Жишээ нь ямар нэг executable файлыг єєрийн нэрээр дарж хуулдаг. Вирус нь компьютер болон сvлжээний серверvvдэд идэвхижин хор учруулдаг.
Зарим вирусvvд компьютер дэхь программийг гэмтээх, файлуудыг устгах, хатуу дискийг формат хийх зэрэг хор хєнєєлтэй vйлдлvvдийг гvйцэтгэхээр программчлагдсан байдаг бол зарим нь ийм хор учруулахгvйгээр зєвхєн єєрийгєє хуулж, вирус халдаасан гэдгээ мэдэгдvvлэхийн тулд текст, видео, дуут захиаг vлдээх зэрэг vйлдлvvдийг хийдэг. Гэвч энэ бvгд нь эцсийн эцэст компьютер ашиглаж буй хэрэглэгчдэд их бага бэрхшээлvvдийг учруулдаг. Жишээ нь идэвхижин ажилласан программ нь санах ойд сууж тодорхой хэмжээний санах ойг эзэлсэнээр систем хэвийн бус ажиллаж улмаар систем сєнєх ч явдал тохиолддог.
Вирусны 5 тєрєл байдаг:
- File infector viruses буюу .exe, .com єргєтгєлтэй программ файлыг гэмтээдэг вирусvvд байдаг. Эдгээр вирусvvдийн ихэнх нь санах ойд сууж, тодорхой хэмжээг нь эзэлдэг вирусvvд байдаг. Нэгэнт вирус санах ойд суусан бол вирустээгvй executable файлууд бvгд вирустдэг. Jerusalem, Cascade нар нь энэ тєрлийн вирусvvд юм.
- Boot sector viruses буюу системийг эхлvvлдэг хатуу болон уян дискэн дээрх программ болох вoot record-г гэмтээдэг вирус. Компьютер асахад boot record ажилладаг. Boot sector вирус нь boot record бvхий уян болон хатуу дискэнд идэвхижин хэрэглэгч уг дискvvдийн аль нэгээс системээ эхлvvлэхэд идэвхиждэг. Энэ тєрлийн вирусvvд нь санах ойд суудаг. Ихэнх нь DOS системд ажиллахаар программчлагдсан байдаг. Вирус компьютерт идэвхижсэн л бол write protect хийгдээгvй бvх уян дискэнд вирус хуулагддаг. Form, Disk Killer, Michelangelo болон Stoned вирусvvд нь энэ тєрлийнх юм.
- Master boot record viruses нь санах ойд суудаг бєгєєд boot sector вирус шиг дискийг вирустvvлдэг. Гэхдээ энэ 2 тєрлийн вирусvvдийн гол ялгаа нь вирусvvдийн код нь хаана байрлаж байгаагаараа єєр байдаг. Жишээ нь master boot record -г гэмтээдэг вирус нь master boot record-н гэмтэхээс ємнєх хувийг єєр газар хадгалдагт оршино. Хэрвээ Windows NT систем бvхий компьютер boot sector болон master boot sector вирусvvдийн аль нэгээр халдварласан бол системээ ачаалж чаддаггvй. Энэ нь Windows95/98 -с єєрєєр системээ ачаалдагт байгаа юм. Хэрвээ таны Windows NT систем FAT тєрлєєр форматлагдсан бол DOS vйлдлийн системд ачаалан вирусын эсрэг программ ашиглан арилгах боломжтой. Харин NTFS тєрлєєр форматлагдсан бол Windows NT Setup диск гэсэн 3 ширэхг дискээр системийг сэргээх боломжтой. NYB, AntiExe, Unashamed зэргvvд нь энэ тєрлийн вирусvvд юм.
- Multi-partite viruses (мєн polypartite гэж нэрлэдэг) вирусvvд нь boot record болон программийн файлуудыг гэмтээдэг. Эдгээрийг эргэж сэргээхэд их хэцvv байдаг. Boot-г цэвэрлэсэн ч файлуудыг гvйцэд цэвэрлэж чаддаггvй болохоор эргээд boot-г гэмтээдэг. Їvн шиг файлуудыг цэвэрлэсэн ч boot-г цэвэрлэж чаддаггvй. One_Half, Emperor, Anthrax, Tequilla зэрэг нь энэ тєрлийн вирусvvд.
- Macro viruses Ихэвчлэн документ файлуудад халдварладаг. Энэ тєрлийн вирусvvдийг арилгахад цаг их зарцуулж, мєнгє их vрдэг. Microsoft Office 97 программ дээр Visual Basic программчлал хийгдэх боломжтой болсноор макро вирусvvд нь зєвхєн документ файлуудыг гэмтээх бус Microsoft Office Word, Excel, PowerPoint болон Access-н файлуудыг гэмтээж байна. Мєн єєр тєрлийн файлуудыг ч гэмтээх тохиолдол шинээр гарч байгаа. Энэ тєрлийн вирус нь бусад программуудын программчлалын хэлийг ашиглан автоматаар ямар нэгэн vйлдлvvд хийх боломжыг олгодог. W97M.Melissa, WM.NiceDay, W97M.Groov нар нь энэ тєрлийн вирусvvд юм.
- Компьютерээ вирусээс хэрхэн хамгаалах вэ?
1. Компьютертээ антивирусын программ суулгах шаардлагатай.2. Антивирусын программийг тогтмол шинэчилж байх. Дор хаяж сард 1 удаа шинэчилж байвал шинээр гарсан вирусvvдийг илрvvлэхэд тань тусална.
3. Имэйлийн Microsoft Outlook болон Outlook Express программуудын аль нэгийг ашиглахаас аль болох зайлсхийх
4. Хэн нэгнээс имэйлээр ирсэн хавсаргасан файлыг задлахгvй байх. Таньдаг найз нєхдєєс чинь ирсэн ч бай бvv задлаарай.
5. Задалж vзэх онцын шаардлагатай файл бол антивирусын программаар шалгасны дараа онгойлгох. Онцын шаардлагагvй бол файлыг ялангуяа .com, .exe єргєтгєлтэй ажлын файлуудыг шууд устгаж байвал вируст єртєх нь бага байдаг.
6. 7 хоногт нэг удаа компьютер дээрх бvх файлаа антивирусын программаар шалгах. Ихэнх антивирусын программуудад энэ тохиргоог хийж єгч болох бєгєєд 7 хоногийн аль нэг гаригт тодорхой нэг цагт файлыг шалгахыг заагаад єгчихсєн байхад компьютер асаалттай л бол та байсан байгаагvй программ автоматаар ажиллан таны компьютер дэхь бvх файлын вирусыг шалгадаг.
7. Таны компьютер дотоод сvлжээнд холбогдсон бол нээлттэй байгаа директоруудаа болиулах, шаардлагатай бол read-only буюу зєвхєн унших боломжтойгоор нээх.
8. Чухал хэрэгцээтэй файл, документvvдийн нэг хувийг єєр тєхєєрємжинд (хатуу диск тєхєєрємж, CD, DVD г.м) тогтмол хадгалж байх.
9. Хулгайн замын программыг ашиглахаас татгалж.
- Компьютер маань вирустсэн юм шиг санагдаад байна?
Компьютер тань ямар нэгэн vйлдлийг хийхдээ ємнєхєєсєє арай удаад байгаа юм шиг санагдаж байвал ямар нэг вирусны програмаар шалгах хэрэгтэй.
Хэрвээ ямар нэгэн вирус, worm, trojan -ны алийг нь ч олоогvй ч та компьютерээ вирустсэн болов уу гэж сэжиглэж байвал энэ нь техник хангамжийн алдаа байж болдог. Эсвэл санах ойн алдаанаас шалтгаалж болзошгvй. Хэрвээ эдгээрээс хамаараагvй бол та компьютерийн мэргэжилтнvvдэд хандах хэрэгтэй.
- Ямар тохиолдлуудад вирус биш байх вэ?
Ихэнх хvмvvс компьютер нь янз бvрийн алдаа єгєх, ажиллахгvй байх тохиолдолд вирустсэн байна гэж бvх бурууг єнєє муу нэртэй вирус рvv тvлхдэг. Уг чанартаа компьютер нь вирустээгvй ч байх явдал бий. Вирусээс шалтгаалаагvй олон алдаануудыг дор дурдав:
- Hardware буюу техник хангамжийн алдаа. Компьютерийн техник хангамж болох chip, motherboard эсвэл дэлгэц зэрэг нь гэмтэхэд vvнд вирус огт хамаарахгvй.
- Ямар нэг хэрэглээний программийг ажиллуулах vед Illegal operation гэсэн алдаа єгєх vед.
- Нээсэн документийн фонт нь зєрєєд арзгар тэмдэгтvvд гарсан тохиолдолд.
- Ямар нэг хэрэглээний программийг Uninstall командаар арилгахгvйгээр шууд устгачихсаны дараа уг программийн shortcut-г дарахад Windows систем тухайн программийг ажиллуулдаг файлыг хайгаад олохгvй байгаа тохиолдолд компьютер дотоод сvлжээнд холбогдсон бол нээлттэй байгаа директоруудаа болиулах, шаардлагатай бол read-only буюу зєвхєн унших боломжтойгоор нээх.
- Компьютер асахдаа дохио єгч дуугарсны дараа дэлгэц дээр юу ч гарахгvй байх. Энэ нь ихэвчлэн компьютер boot хийгдэх vед техник хангамжийн алдаанаас шалтгаалан гардаг. Зарим тохиолдолд вирус ч байж болох магадлалтай. Ийм vед компьютерийн мэргэжилтнээс зєвлєгєє авах хэрэгтэй.
- Компьютер нь 640 K Conventional memory буюу санах ойгоо шалгаж чадахгvй байгаа vед.
- Таны компьютерт 2 тєрлийн антивирусын программ ажиллаж байгаа нєхцєлд нэг нь вирус байна гэж мэдэгдсэн vед. Зарим тохиолдолд вирустсэн байж болдог.
- Документ нээхэд Microsoft Word программ уг документийг macro агуулсан байна гэж анхааруулвал энэ нь вирустсэн гэдгийг илэрхийлээгvй билээ. Зарим нэг документийг нээж чадахгvй байх. Вирустсэн эсэхийг шалгахдаа єєр нэг документийг нээхэд болж байвал энэ нь таны компьютер вирустлээ гэсэн vг биш. Зєвхєн тvрvvчийн нээгдэхгvй байсан документ эвдэрсэн байна гэсэн vг.
- Хатуу дискийн нэр єєрчлєгдсєн vед. Хатуу дискэнд DOS Label командаар нэр єгч болох бєгєєд ингэж єєрчилсєн бол энэ нь таны компьютер вирустсэн гэсэн vг биш юм.
- 2 төрлийн антивирусын программтай байж болох уу?
Нэг компьютер дээр 2 тєрлийн антивирусын программ идэвхитэй байх нь санах ойн нилээд хэмжээг нь эзэлдэг бєгєєд программууд хоорондоо зєрчилдсєний улмаас вирусгvй байхад вирус илрvvллээ гэж мэдэгддэг.
Та Microsoft корпорацийн vйлдлийн систем болох Windows ашигладаг бол антивирусын зєвхєн нэг программ суулгах хэрэгтэй. Хэрвээ таны компьютер дээр 2 тєрлийн программ байвал нэгийг нь устгах шаардлагатай. Ингэснээрээ та вирусээс найдвартай хамгаалагдах боломжтой болно.
Дээрх мэдээллийн зарим хэсгийг magicnet хаягаас авсан бөгөөд зарим нэг хэсгийн мэдээлэл хуучирсан ойлголт байсан тул өөрчлөн оруулав.
3 Сэтгэгдэл:
test
Post a Comment